【安全资讯】日本国防军工企业川崎重工遭不明入侵

日本川崎重工（Kawasaki Heavy Industries）披露了一项安全漏洞，并表示黑客可能在未经许可的情况下从多个海外办事处访问日本公司总部的服务器。

川崎重工是一家日本跨国公司，拥有35000多名员工，活跃于重型设备，机车车辆，汽车，日本航空航天和国防工业，是日本五大军工企业之一。

川崎在周一发表的一份声明中说：“经过彻底的调查，公司发现海外办事处的某些信息可能已经泄露给外部各方。”“目前，公司还没有发现泄漏信息到外部网络的证据。”该公司还表示，在发现安全漏洞后，已采取措施监视和限制从其他公司站点对其日文服务器的访问。

川崎内部审计发现，未授权方于2020年6月11日从泰国的办公室访问了日本的一台服务器。发现之后的第二天，这两个站点之间的所有通信都停止了。川崎说：“但是，随后发现了其他未经授权的从其他海外站点（印度尼西亚，菲律宾和美国）访问日本服务器的情况。”“因此，我们加强了对海外办事处访问权限的监控，并加强了访问限制，以阻止未经授权的访问。”

在6月11日至7月8日之间，发现了来自泰国，印度尼西亚和菲律宾的海外办事处的未经授权的连接，川崎切断了站点之间的所有通信。

川崎重工官方发布新闻稿 

在实施网络通信限制，对公司的日本和泰国网络上的大约30,000个终端进行安全审核，并确认在8月之后未与日本服务器建立未经授权的连接之后，通信渠道于11月30日恢复。

尽管缺乏证据，但仍可能发生数据泄漏。目前，还没有发现包括个人信息在内的信息泄露给第三方的证据。川崎仍在监控其日本和海外办事处之间的网络通信，其网络安全小组正在努力加强安全措施，以防止再次发生入侵行为。